【安全工具】趋势科技2018年网络安全威胁预测

安全工具        2018-02-18 14:13   来源:安全客   作者:安全客
在2017年,我们预计网络犯罪分子会立足勒索软件,扩展出其他更为多元的攻击手段。实际情况也确实如此,这一年中WannaCry与Petya领衔快速传播型网络攻击,Locky与FakeGlobe广播散布垃圾邮

 

2018年,勒索软件商业模式仍将作为网络犯罪的一大核心支柱,其他形式的数字化扩张则将带来更多收益实现途径

在2017年,我们预计网络犯罪分子会立足勒索软件,扩展出其他更为多元的攻击手段。实际情况也确实如此,这一年中WannaCry与Petya领衔快速传播型网络攻击,Locky与FakeGlobe广播散布垃圾邮件,而“坏兔子(Bad Rabbig)”则针对东欧国家实施漏洞攻击。

我们认为勒索软件不可能很快消失。2018年其他类型的数字化勒索行为将变得更为普遍。网络犯罪分子一直利用勒索软件作为逼迫受害者支付赎金的有力武器。随着勒索软件即服务(简称RaaS)在地下论坛上的快速兴起,外加比特币作为赎金回收的安全手段,网络犯罪分子正被越来越多汇聚在这种商业模式当中。

图:勒索软件的日益成熟已经成为数字化勒索活动的催化剂

着眼于多年以来网络犯罪活动的演变,我们看到网络犯罪分子现在开始直接将金钱作为目标,而不再欺骗用户放弃其重要凭证。早期的在线威胁主要集中在信息窃取与恶意软件上,包括劫持银行交易流程以窃取个人信息。在此之后,新的威胁载体将自身伪装为反恶意软件解决方案(简称FAKEAV),用户被诱导下载此类软件并支付赎金以重新获得受害计算机的访问权限。而勒索软件也同样遵循FAKEAV的起效方式。

目前勒索软件获得的成功——特别是勒索收益,将促使更多网络犯罪分子从目标人群人攫取理想的经济回报。攻击者将继续依靠网络钓鱼活动通过电子邮件实现勒索软件载荷交付,以确保拥有理想的受影响用户比例。他们还将针对单一组织机构(特别是工业物联网环境)进行勒索软件攻击,借此破坏运营并影响生产线的正常功能。我们已经看到WannaCry与Petya大规模爆发所带来的严重后果,未来犯罪分子将把这种后果视为其预期之内的攻击效能。

在GDPR得到切实执行之后,勒索活动仍将继续发挥作用。网络犯罪分子可以锁定该法规所涵盖的个人数据,并要求相关企业支付赎金——否则,企业将面临高达全球年营业额4%的巨额罚款。网络犯罪分子可通过公开获取的财务信息,计算企业可能面临的最大GDPR罚款额度以确定具体赎金数量。这将进一步推动相关攻击活动的升级以及赎金额度的提升。此外,我们预计GDPR还将被作为一种社交工程手段,正如过去FAKEAV以及勒索软件行为当中所采取的侵权警告一样。